[發明專利]遠程密鑰交換的方法、存儲介質及電子設備有效
| 申請號: | 202110143227.1 | 申請日: | 2021-02-02 |
| 公開(公告)號: | CN112968776B | 公開(公告)日: | 2022-09-02 |
| 發明(設計)人: | 戩非;冷岷;陳濤;劉洋 | 申請(專利權)人: | 中鈔科堡現金處理技術(北京)有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L9/08 |
| 代理公司: | 北京興智翔達知識產權代理有限公司 11768 | 代理人: | 郭衛芹 |
| 地址: | 100085 北京市*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 遠程 密鑰 交換 方法 存儲 介質 電子設備 | ||
本發明公開了一種遠程密鑰交換的方法、存儲介質及電子設備,遠程密鑰交換的方法包括:RSA密鑰下載器為密碼鍵盤生成RSA密鑰對。為密碼鍵盤下載廠商密鑰對中的第一公鑰PKSI。用廠商密鑰對中的第一私鑰SKSI為RSA密鑰對中的第二公鑰PKATM、第二私鑰SKATM及密碼鍵盤唯一系列號分別進行簽名。為密碼鍵盤下載第一公鑰PKSI、第二公鑰PKATM、第二私鑰SKATM和密碼鍵盤唯一系列號的簽名。用廠商密鑰對中的第一私鑰SKSI為遠程密鑰交換中的銀行主機公鑰PKHost進行簽名,且密碼鍵盤與銀行主機開始密鑰交換開始時,收到銀行主機公鑰PKHost和簽名。借此,本發明的遠程密鑰交換的方法,提高了安全性,避免了明文主密鑰在密碼鍵盤外通過網線或數據線明文傳輸的問題。
技術領域
本發明是關于金融安全技術領域,特別是關于一種遠程密鑰交換的方法、存儲介質及電子設備。
背景技術
因為金融行業對數據安全比較敏感,所以對數據的加密及傳輸非常重視。
傳統ATM采用對稱密鑰對信息進行加密。一般ATM采用的密鑰管理體系含有兩級密鑰:主密鑰、工作密鑰。銀行主機在適當時候產生主密鑰MK,然后需要管理員到每個ATM網點手工輸入主密鑰MK到密碼鍵盤。ATM重啟或每隔一段周期時間,ATM向主機申請工作密鑰WK,主機產生WK后用MK去加密,把密鑰密文通過網絡傳送到ATM;ATM收到密鑰密文后用WK去解密,解密結果就是WK。
雖然這個過程中的工作密鑰WK本身是加密數據,但它的加密密鑰主密鑰MK是通過網絡或者密碼鍵盤的數據線明文傳輸的,有泄露的風險。
公開于該背景技術部分的信息僅僅旨在增加對本發明的總體背景的理解,而不應當被視為承認或以任何形式暗示該信息構成已為本領域一般技術人員所公知的現有技術。
發明內容
本發明的目的在于提供一種遠程密鑰交換的方法、存儲介質及電子設備,其提高了安全性,避免了明文主密鑰在密碼鍵盤外通過網線或數據線明文傳輸的問題。
為實現上述目的,第一方面,本發明提供了一種遠程密鑰交換的方法,包括:RSA密鑰下載器為密碼鍵盤生成RSA密鑰對。為密碼鍵盤下載廠商密鑰對中的第一公鑰PKSI。用廠商密鑰對中的第一私鑰SKSI為RSA密鑰對中的第二公鑰PKATM、第二私鑰SKATM及密碼鍵盤唯一系列號分別進行簽名。為密碼鍵盤下載第一公鑰PKSI、第二公鑰PKATM、第二私鑰SKATM和密碼鍵盤唯一系列號的簽名。用廠商密鑰對中的第一私鑰SKSI為遠程密鑰交換中的銀行主機公鑰PKHost進行簽名,且密碼鍵盤與銀行主機開始密鑰交換開始時,收到銀行主機公鑰PKHost和簽名。密碼鍵盤用廠商密鑰對中的第一公鑰PKSI對密碼鍵盤接收到的銀行主機公鑰PKHost和簽名進行驗簽。若驗簽成功,則向銀行主機發送密碼鍵盤RSA密鑰的公鑰PKATM及簽名,且銀行主機進行驗簽操作。若銀行主機驗簽成功,則確認密碼鍵盤的合法身份,保存公鑰PKATM。密碼鍵盤生產隨機數RATM并發送至銀行主機進行保存,且銀行主機用公鑰PKATM對主密鑰MK進行加密得到密文,并對隨機數RATM和密文進行簽名,將密文和簽名同時發送至密碼鍵盤。密碼鍵盤對密文進行驗簽,若驗簽成功,則對密文進行解密從而得到主密鑰MK并保存。
在本發明的一實施方式中,RSA密鑰下載器與密碼鍵盤通信連接,且支持串口和USB。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中鈔科堡現金處理技術(北京)有限公司,未經中鈔科堡現金處理技術(北京)有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110143227.1/2.html,轉載請聲明來源鉆瓜專利網。
